أبلغ باحثون أمنيون من Check Point Research عن مشكلة تتمثل في بقاء تطبيقات Android الشهيرة من متجر Play دون تصحيح. ولهذا السبب، يمكن للمتسللين الحصول على بيانات الموقع من Instagram، وتغيير الرسائل على Facebook، وكذلك قراءة مراسلات مستخدمي WeChat.
يعتقد الكثيرون أن تحديث التطبيقات بانتظام إلى أحدث إصدار يسمح لك بحماية نفسك بشكل موثوق من هجمات المتسللين. لكن في الواقع تبين أن هذا لا يحدث في جميع الحالات. وجد باحثو Check Point أن التصحيحات في تطبيقات مثل Facebook وInstagram وWeChat لم يتم تطبيقها فعليًا في متجر Play. وتم اكتشاف ذلك من خلال فحص أحدث الإصدارات لعدد من تطبيقات Android الشهيرة لمدة شهر بحثًا عن الثغرات الأمنية التي كان المطورون على علم بها. ونتيجة لذلك، كان من الممكن إثبات أنه على الرغم من التحديثات المنتظمة لبعض التطبيقات، إلا أن الثغرات الأمنية تظل مفتوحة وتسمح بتنفيذ تعليمات برمجية عشوائية للحصول على سيطرة إدارية على التطبيقات.
أظهر التحليل الشامل لأحدث الإصدارات من التطبيقات المذكورة لوجود ثلاث ثغرات أمنية في RCE، يعود أقدمها إلى عام 2014، وجود أكواد برمجية ضعيفة في Facebook وInstagram وWeChat. ينشأ هذا الموقف بسبب حقيقة أن تطبيقات الهاتف المحمول تستخدم العشرات من المكونات القابلة لإعادة الاستخدام، والتي تسمى المكتبات الأصلية ويتم إنشاؤها بناءً على مشاريع مفتوحة المصدر. يتم إنشاء هذه المكتبات بواسطة مطورين خارجيين لا يمكنهم الوصول إليها في وقت اكتشاف الثغرة الأمنية. ولهذا السبب، يمكن لأي تطبيق استخدام إصدار قديم من التعليمات البرمجية لسنوات، حتى لو تم اكتشاف ثغرات أمنية فيه.
ويعتقد الباحثون أن جوجل يجب أن تولي المزيد من الاهتمام لمراقبة التحديثات التي يصدرها المطورون لمنتجاتهم. يجب أيضًا التحكم في عملية تحديث المكونات المكتوبة بواسطة مطوري الطرف الثالث.
أبلغ ممثلو Check Point عن المشكلات المكتشفة لمطوري تطبيقات الهاتف المحمول Facebook وInstagram وWeChat، بالإضافة إلى Google. يُنصح المستخدمون باستخدام برنامج مكافحة الفيروسات الذي يمكنه مراقبة التطبيقات الضعيفة على الأجهزة المحمولة.
المصدر: 3dnews.ru